يقول مكتب التحقيقات الفدرالي إنه قام بتخريب أداة قرصنة أنشأتها نخبة من الجواسيس الروس

Posted by فريق التحرير منذ سنتين

قالت السلطات الأمريكية ، يوم الثلاثاء ، إن مكتب التحقيقات الفيدرالي خرب مجموعة من البرامج الضارة التي يستخدمها نخبة من الجواسيس الروس ، مما يوفر لمحة عن لعبة شد الحبل الرقمية بين قوتين إنترنت عظميين.

قال كبار مسؤولي إنفاذ القانون إن الخبراء الفنيين في مكتب التحقيقات الفيدرالي قد حددوا وعطلوا البرمجيات الخبيثة التي تستخدمها خدمة الأمن الروسية FSB ضد عدد غير معلوم من أجهزة الكمبيوتر الأمريكية ، وهي خطوة يأملون أن تكون بمثابة ضربة قاضية لأحد برامج التجسس السيبراني الرائدة في روسيا.

وصرح أحد المسؤولين الأمريكيين للصحفيين قبل إطلاق سراحه بقوله: “إننا نعتبر ذلك أداة التجسس الأولى التي يستخدمونها”. وقال إن واشنطن تأمل في أن “تقضي العملية عليها من ساحة المعركة الافتراضية”.

وقال المسؤول إن جواسيس FSB الذين يقفون وراء البرنامج الخبيث ، المعروف باسم Snake ، هم جزء من مجموعة قرصنة سيئة السمعة يتعقبها القطاع الخاص وتعرف باسم “Turla”.

قال مسؤول كبير في مكتب التحقيقات الفدرالي إن المجموعة كانت نشطة على مدى عقدين من الزمن ضد مجموعة متنوعة من الأهداف المتحالفة مع الناتو والوكالات الحكومية الأمريكية وشركات التكنولوجيا.

ولم يرد دبلوماسيون روس على الفور برسالة تطلب تعليقًا. وتنفي موسكو بشكل روتيني القيام بعمليات تجسس إلكتروني.

تحدث مسؤولون أمريكيون إلى الصحفيين يوم الثلاثاء قبل البيان الصحفي بشرط عدم ذكر أسمائهم. إعلانات مماثلة ، كشفت عن جهود FSB للتعطيل الإلكتروني ، تم إصدارها من قبل وكالات الأمن في المملكة المتحدة وكندا وأستراليا ونيوزيلندا.

يعتبر Turla على نطاق واسع أحد أكثر فرق القرصنة تطوراً التي درسها مجتمع البحث الأمني.

قال جون هولتكويست ، نائب رئيس تحليل التهديدات في شركة الأمن السيبراني الأمريكية Mandiant: “لقد استمروا في الظل من خلال التركيز على الأمن التخفي والتشغيلي”. “إنهم من أصعب الأهداف التي لدينا”.

أطلقت الحكومة الأمريكية على تعطيل برنامج ثعبان تورلا الخبيث “عملية ميدوسا”. حدد مكتب التحقيقات الفيدرالي وشركاؤه المكان الذي تم فيه نشر أداة القرصنة عبر الإنترنت وقاموا ببناء “حمولة” برمجية فريدة لتعطيل البنية التحتية للقراصنة.

اعتمد مكتب التحقيقات الفيدرالي على سلطات أمر البحث الحالية للوصول عن بُعد إلى البرنامج الضار الروسي داخل شبكات الضحايا في الولايات المتحدة وقطع اتصالاته.

وقال المسؤول الكبير في مكتب التحقيقات الفدرالي إن أداة المكتب مصممة فقط للتواصل مع برنامج التجسس الروسي. وقال المسؤول “إنها تتحدث لغة الأفعى وتتواصل مع بروتوكولات Snake المخصصة” دون الوصول إلى الملفات الشخصية للضحية.

معاييرنا: مبادئ الثقة في Thomson Reuters.

رفائيل ساتر

طومسون رويترز

مراسل يغطي الأمن السيبراني والمراقبة والمعلومات المضللة لرويترز. شمل العمل تحقيقات في التجسس الذي ترعاه الدولة ، والدعاية المدفوعة بالتزييف العميق ، والقرصنة المرتزقة.

كريستوفر بينج

طومسون رويترز

مراسل حاصل على جوائز ويغطي التقاطع بين التكنولوجيا والأمن القومي مع التركيز على كيفية تأثير مشهد الأمن السيبراني المتطور على الحكومة والأعمال.